没想到面了一家就结束了,腾讯简历没填事业群估计已经沉到海底了。
总共两面,一面技术,二面HR面。
技术面
晴天师傅说面试官是攻防组大佬,面完感觉被骂死了,什么也不会,感觉要被拒。
面试官很有趣,声音很像桂林那边的。
-
常见的web漏洞有哪些
-
sql注入原理
-
以利用方法划分sql注入类型
-
mysql注入的危害
-
mysql写木马除了知道网站根目录路径还需要什么条件
-
sqlserver注入危害
-
sqlserver利用除了xp_cmdshell还有哪些方法
-
延时注入的函数
-
sql注入修复方法
-
xss漏洞原理
-
dom xss和另外两种xss的区别
-
xss拿不到cookie的原因
-
ssrf漏洞原理
-
假设有一个站点怀疑存在ssrf但没有回显,如何判断是否确实存在
-
命令执行不能直接显示在页面怎么拿到结果
-
不出网,如何拿到执行结果
-
依旧不出网假设目标使用nginx反向代理,只有dns可以到外网如何拿到结果
-
linux服务器存在任意文件下载漏洞,如何利用它拿到shell
-
针对上一个问题如果存在路由映射应该如何利用
-
Shiro反序列化
-
怎么知道目标站点存在Shiro,如何判断攻击是否成功
-
Shiro高低版本的区别(加密算法)
-
如何判断是否使用了fastjson(DNS回显、DOS时间延迟、报错)
-
XXE漏洞
-
内网渗透相关了解过吗 ? 常用的隧道搭建方法?
-
域渗透了解过吗
-
有没有做过代码审计
-
印象最深刻的漏洞利用/挖掘、CTF等都可
-
最近在做什么,有没有做代码审计的想法
HR面
第二天就HR面了,hr小姐姐人很nice!
- 为什么选深圳 不选北京
- 以后考虑做什么
- 有没有考虑做代码审计
- 对甲乙方哪个更感兴趣
- 确定入职时间
- 记不清了……